这意味着从TPM发出的数据都是以明文形式游走在SPI总线上的，包括Windows的解密密钥。

　　如果能抓住那个密钥，就能够解密驱动器，获得VPN客户端配置的访问权限，进而有访问内部网络的可能。

　　而这个“引脚”只有0.25毫米宽，0.5毫米间隔，还是一个平放在芯片面上，难以用物理方式连接的伪·引脚。

　　经过几天的故障排除和比较之后，我们发现了TPM命令包的不同位掩码的组合，以及用于寻找密钥的不同正则表达式。

　　GP有一项预登陆（Pre-logon）功能，会对端点（而不是用户）进行身份验证，并允许域脚本或其他任务在端点启动后立即运行。

　　这样，我们就可以使用粘滞键后门（Sticky Keys Backdoor），在不需要任何凭证的的前提下访问VPN。

　　因此，先创建一个VMDK，将解密BitLocker分区和加密映像的起始扇区映射到适当的VM分区：

　　再使用VMDK和粘滞键后门的WIndows镜像，创建并启动虚拟机，按下WIndows + U：

　　因此，Dolos Group团队就展示了如何使用一台“被盗”的公司笔记本电脑，将几个漏洞链接在一起，最后进入公司内网。

　　结合上文对适用了旧版本TPM的电脑的入侵，微软会将TPM2.0列入Windows 11的必须硬件配置列表中，似乎也就不难理解了。

　　本文系网易新闻•网易号特色内容激励计划签约账号【量子位】原创内容，未经账号授权，禁止随意转载。

　　原标题：《30分钟从工作电脑入侵公司内网！Win11：更新强制要求有TPM2.0，知道为啥了吧？》

　　本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点电脑系统无法翻墙，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。